yinjector

  • host-extractRuby脚本尝试提取给定URL和该URL的javascript/css文件的页面响应中的所有IP/主机模式。
  • cansina基于Python的Web内容发现工具。
  • zeratool针对可利用CTF问题的自动漏洞生成(AEG)和远程标志捕获。
  • ffuf快速网络模糊写在Go。
  • adenum一个pentesting工具,允许通过LDAP协议发现错误配置,并利用kerberos的一些弱点。
  • sploitctl从漏洞数据库和packetstorm等漏洞站点获取、安装和搜索漏洞档案。
  • faraday一种新的概念(IPE)综合渗透测试环境——多用户渗透测试IDE。设计用于在安全审核过程中分发、索引和分析生成的数据。
  • bitdump从盲SQL注入漏洞中提取数据库数据的工具。